A IA MDASH da Microsoft encontrou 16 falhas críticas no Windows antes que hackers pudessem explorá-las
O sistema de segurança de IA MDASH da Microsoft encontrou 16 vulnerabilidades no Windows, incluindo quatro RCEs críticos, todas corrigidas no May Patch Tuesday, superando os benchmarks Anthropic e OpenAI.
Bruno Santos
5/17/20263 min read
A Microsoft tem um novo sistema de IA que caça vulnerabilidades no Windows, e ele acabou de provar seu valor. O sistema, codinome MDASH, encontrou 16 falhas de segurança no Windows antes que qualquer atacante pudesse alcançá-las, incluindo quatro bugs críticos de execução remota de código que poderiam ter dado aos atacantes não autenticados uma linha direta para as redes corporativas. Todos os 16 foram corrigidos na Patch Tuesday de 12 de maio. Satya Nadella postou sobre isso no X no dia seguinte.
MDASH significa Multi-modelo Agentic Scanning Harness (Multi-modelo Agentic Scanning Harness). A equipe de Segurança de Código Autônomo da Microsoft o construiu, com vários membros vindos da Team Atlanta, o grupo que venceu o Desafio Cibernético de IA da DARPA, de 29,5 milhões de dólares. Não funciona como um scanner tradicional ou um único modelo de IA revisando código. Ele executa mais de 100 agentes especializados em uma mistura de modelos de fronteira e destilados, cada um designado por uma tarefa específica: alguns procuram falhas, outros questionam se a descoberta é real, e uma etapa final tenta construir inputs que provem que o bug é realmente explorável. Só então um engenheiro humano vê o resultado.
O que encontrou
As 16 vulnerabilidades estão espalhadas pela pilha TCP/IP do Windows, pelo serviço IPsec IKEEXT, além de HTTP.sys, Netlogon, Windows DNS e o cliente Telnet. Dez eram em modo kernel. A maioria era acessível pela rede sem nenhuma credencial. Duas das quatro falhas críticas se destacam. CVE-2026-33827 permanece em tcpip.sys e é acionado por pacotes IPv4 elaborados. CVE-2026-33824 é uma pré-autenticação duplamente livre no serviço IKEEXT, acessível via porta UDP 500 em máquinas rodando RRAS VPN, Direct Access ou Always-On VPN. Ambos geram execução pelo LocalSystem. Duas falhas críticas adicionais no Netlogon e no Cliente DNS do Windows apresentavam cada uma pontuações CVSS de 9,8.
A Microsoft afirma que esses não eram bugs que um scanner padrão apareceria. A tcpip.sys falha exigia raciocínio em três caminhos de código concorrentes, todos liberando o mesmo objeto. A edição do IKEEXT abrangeu seis arquivos-fonte. Esse tipo de análise multi-arquivo e múltiplos caminhos é exatamente onde as abordagens de modelo único falham.
Como isso se compara
O MDASH obteve 88,45% no CyberGym, um benchmark da UC Berkeley construído em torno de 1.507 tarefas reais de reprodução de vulnerabilidades. Isso o colocou no topo do ranking público. O modelo Mythos Preview da Anthropic obteve 83,1%. O GPT-5,5 da OpenAI obteve 81,8%. Em testes privados contra uma base de código de driver do Windows chamada StorageDrive, que nunca havia sido lançada publicamente, o MDASH encontrou todas as 21 vulnerabilidades plantadas sem nenhum falso positivo. Contra cinco anos de casos confirmados do MSRC em clfs.sys e tcpip.sys, atingiu 96% e 100% de recall.
O sistema é independente do modelo. A Microsoft pode trocar os modelos subjacentes conforme novos chegam, sem reconstruir o pipeline. O MDASH está atualmente em pré-visualização privada limitada com um pequeno grupo de clientes empresariais. Espera-se uma disponibilidade mais ampla nos próximos meses. O anúncio segue o Projeto Glasswing da Anthropic e a iniciativa Daybreak da OpenAI, ambas executando programas semelhantes atrás de portais de acesso estreitos. Os três estão correndo para encontrar falhas exploráveis antes dos atacantes, e a diferença entre a defesa movida por IA e o ataque movido por IA está diminuindo rapidamente.
O outro lado dessa disputa já está em andamento. O Notebookcheck abordou a confirmação do Google do primeiro exploit zero-day conhecido desenvolvido por IA, usado em uma campanha planejada de exploração em massa que visava um bypass de 2FA em uma ferramenta de administração web amplamente utilizada.
Fontes:
Defense at AI speed: Microsoft’s new multi-model agentic security system tops leading industry benchmark | Microsoft Security Blog
Microsoft’s agentic security system found four critical Windows RCE flaws - Help Net Security
Microsoft's MDASH AI System Finds 16 Windows Flaws Fixed in Patch Tuesday